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(57) Abstract: The invention concerns a 
remote electronic payment system comprising 
an authentication device (300) with an 
authenticating server in a remote payment 
system, the authentication being performed 
prior to a transaction carried out by a user. 
The device (300) is characterised in that it 
comprises: means (310) for receiving a first 
authentication request, from the authenticating 
server; means (330) for verifying the validity 
of the authentication request; means (350) 
for validation, by the user, of the transaction; 
means (370) for controlling said user's identity; 
and means (380) for sending a return message 
of authentication, to the authenticating server 
(900). 

(57) Abrege : Ce systeme de paiement 
electronique a distance comporte un dispositif 
d'authentification (300) aupres d'un serveur 
d'authentification dans un systeme de paiement 
a distance, 1' authentication etant prealable a 
une transaction par un utilisaleur, le dispositif 
(300) etant caracteris6 en ce qu'il comporte: 
-des moyens (310) de reception d'une premiere 
rcquctc d'authentification, cn provenance du 
serveur d'authentification; -des moyens (330) 
de verification de la validity de la requete 
d'authentification; -des moyens (350) de 
validation, par 1'utilisateur, de la transaction; 
-des moyens (370) de controle de 1' identity 
dudit utilisaleur ; et -des moyens (380) d'envoi 
d'un message retour d'authentification, vers le 
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"Systeme de paiement electronique a distance" 

La pfesente invention concerne un systeme de paiement 
electronique a distance. 
5 L'invention vise notamment un dispositif d'authentification aupres 

d'un serveur d'authentification dans un systeme de paiement a distance, 
permettant de declencher des transactions a partir d'un telephone portable. 

II n'existe actuellement pas de procede permettant d f authentifier 
un utilisateur prealablement a une operation de paiement a distance qui 

1 0 s'affranchisse d'un lecteur de carte a puce. 

Par ailleurs, dans une premiere categorie connue d'appareils 
electroniques permettant de realiser des transactions a distance, il est demande 
a I'utilisateur de saisir des references d'un moyen de paiement, tel qu'une carte 
de credit. Ces references sont, de fagon connue, cryptees et transmises au 

1 5 fournisseur distant. 

De tels appareils electroniques doivent comporter une interface 
utilisateur permettant une saisie facile de ces references. Ce n'est en particulier 
pas le cas pour les telephones portables, dont le clavier et I'ecran sont 
generalement de taille r6duite. 

20' . On connaTt egalement des telephones portables comportant un 

lecteur de carte de credit integre. Cette solution permet effectivement de 
supprimer la saisie des references precipes. Elle permet en outre une 
authentification prealable a une operation de paiement, Mais cette solution 
necessite en revanche des composants complexes et coOteux. 

25 ' t II apparait de plus que la plupart des consommateurs hesitent a 

fournir les references d'un moyen de paiement a leur fournisseur, qui plus est a 
travers un reseau de communication. 

On connaTt 6galement, dans le domaine du commerce 
Electronique sur Internet, des systemes de paiement electronique a distance, 

30 . pour lesquels les references d'un moyen de paiement sont stock6es sur un 
serveur appele portefeuille electronique (« server based electronic wallet » en 
anglais). Dans un te! systeme, I'utilisateur s'authentifie aupres du serveur 
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portefeuille electronique distant, depuis un terminal client, par exemple un 
ordinateur personnel (« PC ») comportant des moyens d'authentification, 
typiquement integr6s a un butineur Internet (« Internet browser » en anglais). 

La plupart des telephones portables, en particulier ceux ne 
5 comportant pas de butineur Internet, ne fournissent pas de tels moyens 
d'authentification. Les telephones portables qui mettent en ceuvre le protocole 
WAP ("Wireless Access Procol" en anglais) ne fournissent pas non plus de tels 
moyens. Us ne peuvent done pas servir de terminal client permettant a un 
utilisateur de s'authentifier aupr£s d'un serveur portefeuille 6lectronique. 
10 La presente invention a pour but de resoudre ce probleme, en 

proposant en particulier un dispositif d'authentification adapte a etre incorpore 
dans un telephone portable. 

Dans ce but, la presente invention propose un dispositif 
d'authentification aupr6s d'un serveur d'authentification dans un systeme de 
15 paiement a distance, I'authentification etant prealable a une transaction par un 
utilisateur, le dispositif etant caracterise en ce qu'il comporte : 

-des moyens de reception d'une premiere requete 
d'authentification, en provenance du serveur d'authentification ; 

-des moyens de verification de la validite de la requete 
20 d'authentification ; 

-des moyens de validation, par ('utilisateur, de la transaction ; 
-des moyens de controle de I'identite de I'utilisateur ; et 
-des moyens d'envoi d'un message retour d'authentification, vers 
le serveur d'authentification. 
25 Corr6lativement, invention a pour objet un procedS 

d'authentification auprds d'un serveur d'authentification dans un systeme de 
paiement a distance, I'authentification etant prealable a une transaction par un 
utilisateur, le procede etant caracterise en ce qu'il comporte les Stapes 
• suivantes : 

30 -reception d'une premiere requete d'authentification, en 

provenance du serveur d'authentification ; 

-verification de la validity de la requete d'authentification ; 
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-validation, par I'utilisateur, de la transaction ; 
-controle de I'identite de I'utilisateur ; et 

-envoi d'un message retour d'authentification, vers le serveur 
d'authentification. 

5 Les caracteristiques particulieres et les avantages du procede 

d'authentification 6tant similaires a ceux du dispositif d'authentification, ils ne 
sont pas 6numeres ici. 

Ainsi, I'invention permet tout d'abord d'authentifier I'utilisateur 
avant la validation de la transaction. De plus, renvoi du message retour 
10 d'authentification se fait apres une verification de la validite de la requete 
d'authentification. Cette mesure permet de s'assurer que le message retour 
d'authentification n'est pas envoy§ a un destinataire mal intentionne. 

Selon une caracteristique particuli&re, la requete d'authentification 
comprend une description de la transaction, un identifiant de la transaction et 
15 un premier code d'authentification du serveur d'authentification, les moyens de 
verification du dispositif d'authentification etant adaptes a verifier la validite de 
la requete d'authentification a partir du premier code d'authentification et d'une 
premiere clef d'authentification. 

Ce mecanisme a clef d'authentification permet de verifier, avec 
20 une excellente fiabilite, ia validite de la requete d'authentification. 

Selon une autre caracteristique particulfere, le dispositif 
d'authentification comporte en outre des moyens de generation d'un deuxieme 
code d'authentification, les moyens d'envoi du message retour d'authentification 
etant adaptes a inserer ce deuxteme code d'authentification dans le message 
25 retour d'authentification. 

Ce mecanisme permet, au niveau du serveur d'authentification, de 
s'assurer que le message retour d'authentification provient effectivement du 
dispositif d'authentification, 

Selon une caracteristique preferee, les moyens d'envoi du 
30 message retour d'authentification sont adaptes a ins§rer une reponse fonction 
de la validation de la transaction dans le message retour d'authentification. 
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Le message retour d'authentification pourra par exemple contenir 
. des donnees representatives de I'acceptation de la transaction par I'utilisateur, 
qui pourront etre transmises par le serveur d'authentification a un etablissement 
financier. 

5 Selon une caracteristique preferee, les moyens de controle de 

ridentite de I'utilisateur utilisent un numero d'identification personnel. 

Ce numero d'identification personnel, que I'utilisateur aura par 
exemple re?u par courrier, empechera I'utilisation du dispositif d'authentification 
par un tiers. De fa?on connue, les moyens de contrdle de I'identite de 
10 I'utilisateur peuvent par exemple etre adaptes a bloquer le dispositif 
d'authentification apres trois saisies d'un numero d'identification personnel 
errone. 

Selon une caracteristique pnSferee, le dispositif d'authentification 
comporte en outre des moyens de d6chiffrement de la premiere requete 
15 d'authentification a partir d'une clef de transport, et/ou des moyens de 
chiffrement du message retour d'authentification a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considerablement la 
confidentiality de la transaction. 

Selon une autre caracteristique, la transaction comportant une 
20 operation de paiement, le dispositif comporte des moyens de selection d'une 
option de paiement de la transaction et les moyens d'envoi du message retour 
d'authentification sont adaptes d inserer cette option dans le message retour 
d'authentification. 

Ceci permet en particulier d'offrir un service de paiement 
25 electronique a distance independant d'une option de paiement. II est meme tout 
a fait envisageable que ces moyens de paiement soient virtuels, ou dedies & ce 
service de paiement electronique a distance. Meme pirates, ils ne sont dans ce 
cas d'aucune utilite pour un utilisateur mal intentionne, ce qui renforce encore la 
■ securite du systeme. 
30 Selon une autre caracteristique particultere, le dispositif 

d'authentification comporte en outre un compteur de transactions utilise par les 
moyens de gen6ration et du deuxieme code d'authentification et ins6r6 par les 
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moyens d'envoi du message retour d'authentification dans le message retour 
d'authentification. 

Cet identificateur permet ainsi d'identifier, de maniere unique, 
chaque message retour d'authentification. 
5 Selon une autre caracteristique particuliere, le dispositif 

d'authentification comporte des moyens de reception, en provenance d'un 
serveur d'activation, d'un message de livraison de clefs, le message de 
livraison de clefs comportant la premiere clef d'authentification. 

La clef d'authentification est ainsi fournie par un serveur, de 
10 preference de fa$on transparente pour I'utilisateur, ce qui permet de renforcer la 
securite du systeme. 

Selon une autre caracteristique particuliere, le message de 
livraison de clefs comporte en outre un num6ro d'identification personnel de 
deblocage. 

15 De fagon classique, ce numero d'identification personnel de 

deblocage est utilise pour d<§bloquer le dispositif d'authentification lorsque celui- 
ci a ete bloque, par exemple aprds trois saisies d'un num§ro d'identification 
personnel erron6. 

Selon une autre caracteristique particuliere, le dispositif 
20 d'authentification comporte en outre des moyens de verification de la validite du 
message de livraison de clefs, £ partir d'un troisieme code d'authentification 
con ten u dans le message de livraison de clefs. 

^invention vise 6galement un serveur d'activation, dans un 
• systeme de paiement a distance, caracteris§ en ce qu'il comporte : 
25 -des moyens de reception d'une requete d'activation en 

provenance d'un serveur de comptes d'utilisateurs, la requete d'activation 
comportant un identificateur d'un dispositif d'authentification tel que dScrit ci- 
dessus ; 

-des moyens de g§n6ration de la premiere clef d'authentification ; 

30 et 

-des moyens d'envoi, sur reception d'une rSponse a la requ§te 
d'activation, du message de livraison de clefs au dispositif d'authentification. 
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La g§n6ration de la clef d'authentification est ainsi sous la 
. responsabilite du serveur d'activation. 

Selon une caracteristique particuliere, I'identificateur est un 
numero de telephone. 
5 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte en outre des moyens de sauvegarde de la premiere clef 
d'authentification dans une base de donnees securisee. 

Le serveur d'activation garde ainsi une copie de la premiere clef 
d'authentification. Cette clef pourra etre transmise ulterieurement a un serveur 
10 d'authentification qui pourra mettre en oeuvre un m§canisme d'authentification a 
cief sym6trique (en anglais « Symmetrical Key Infrastructure ») avec le 
dispositif d'authentification. 

Selon une autre caracteristique, le serveur d'activation comporte 
des moyens de generation d'une deuxieme clef d'authentification, a partir de la 
15 premiere clef d'authentification, et comporte des moyens de sauvegarde de 
cette deuxieme clef d'authentification dans la base de donnees securisee. 

Cette deuxieme clef pourra alors etre transmise ulterieurement a 
un serveur d'authentification qui pourra mettre en ceuvre un mecanisme 
d'authentification a clef asymetrique avec le dispositif d'authentification. 
20 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte des moyens de calcul d'un troisieme code d'authentification, ce 
troisfeme code d'authentification 6tant insure dans le message de livraison de 
clefs. 

Ce m6canisme permet au dispositif d'authentification de s'assurer 
25 de la validite du message de livraison de clefs. 

Selon une autre caracteristique particuliere, le serveur d'activation 
insere un nurnSro d'identification personnel de deblocage dans le message de 
. livraison de clefs. 

Comme decrit precedemment, ce numero d'identification 
30 personnel de d6blocage est utilise pour debloquer le dispositif d'authentification 
lorsque celui-ci a ete bloque, par exemple apres trois saisies d'un num6ro 
d'identification personnel errone. 
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Selon une autre caracteristique particulfere, le serveur d'activation 
. comporte en outre des moyens de chiffrement du message de livraison de 
clefs, a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considerablement la 
5 confidentialite du message d'activation. 

Selon une autre caracteristique particulidre, le serveur d'activation 
comporte en outre des moyens d'obtention de la clef de transport et d'un 
num6ro d'identification personnel de deblocage a partir d'une base de donn6es 
de pre-activation. 

1 0 Cette clef de transport peut en outre etre utilisee pour le calcul du 

troisi&me code d'authentification. 

Cette base de donnees de pre-activation est typiquement une 
base de donnees generique, mise £ jour pour chaque creation d'un dispositif 
d'authentification. Cela permet en particulier d I'operateur du systeme de 

15 paiement de garder une maitrise sur les dispositifs d'authentification. 

Selon une autre caracteristique particuliere, le serveur d'activation 
comporte des moyens d'envoi d'un enregistrement d'authentification, a 
destination d'un serveur d'authentification, I'enregistrement d'authentification 
comportant la clef de transport et le nurrtero d'identification personnel de 

20 deblocage. 

Le serveur d'authentification possedera ainsi la clef de transport 
lui permettant d'echanger, de fagon s6curis6e, les messages relatifs aux 
transactions avec le dispositif d'authentification. 

Corr§lativement, I'invention vise un serveur de comptes 
25 utilisateurs, dans un systeme de paiement & distance, caracterise en ce qu'il 
comporte : 

-des moyens de creation et de stockage d'au moins un compte 
utilisateur associe a un dispositif d'authentification tel que decrit ci-dessus ; 

-des moyens d'envoi d'une requete d'activation, a destination d'un 
30 serveur d'activation tel que d6crit ci-dessus ; et 

-des moyens d'envoi d'une deuxieme requete d'authentification a 
destination d'un serveur d'authentification. 
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Un compte utilisateur est ainsi cr§6 pour tout utilisateur en 
possession d'un dispositif d'authentification tel que decrit ci-dessus et desirant 
effectivement utiliser (par exemple via un abonnement) un tel systeme de 
paiement 6lectronique & distance. Apr6s creation de ce compte, le serveur de 
5 comptes utilisateurs envoie une requite d'activation a destination du serveur 
d'activation qui g6n6re et fournit la clef d'authentification a I'utilisateur. 

Selon une caracteristique particuliere, un compte utilisateur 
comporte un identificateur du dispositif d'authentification (par exemple un 
numSro de telephone) et au moins une option de paiement de la transaction. 
10 ^invention vise aussi un serveur d'authentification, dans un 

systeme de paiement a distance, caracterise en ce qu'il comporte : 

-des moyens de reception d'au moins un enregistrement 
d'authentification en provenance d'un serveur d'activation tel que decrit ci- 
dessus ; 

15 -des moyens de stockage de I'enregistrement d'authentification ; 

-des moyens de reception d'une deuxieme requete 
d'authentification en provenance d'un serveur de comptes utilisateurs tel que 
decrit ci-dessus ; 

-des moyens d'envoi de la premiere requete d'authentification, a 
20 destination d'un dispositif d'authentification tel que decrit ci-dessus, a reception 
de la deuxieme requete d'authentification ; 

-des moyens de r6ception d'un message retour d'authentification, 
en provenance du dispositif d'authentification ; et 

-des moyens d'envoi d'un message de confirmation de transaction 
25 au serveur de comptes utilisateurs, sur reception du message retour 
d'authentification. 

Un tel serveur d'authentification regoit ainsi, £ I'activation du 
service, un enregistrement d'authentification contenant la clef de transport et le 
numero ^identification personnel de deblocage associ6s a un dispositif 
30 d'authentification. Pour chaque transaction, il regoit alors une requete 
. d'authentification provenant d'un serveur de comptes utilisateurs. II peut alors 
. envoyer une premiere requdte d'authentification £ un dispositif d'authentification 
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incorpore dans un terminal client, et recevoir en retour une validation de la 
transaction de I'utilisateur ainsi qu'un moyen de paiement. Ces dernieres 
informations sont ainsi transmises dans un message de confirmation de 
transaction au serveur de comptes utilisateurs qui termine la transaction 
5 proprement dite. 

Correlativement, l'invention vise un systeme de paiement a 
distance, caracterise en ce qu'il comporte un dispositif d'authentification, un 
serveur d'activation, un serveur de comptes utilisateurs et un serveur 
d'authentification tels que decrits ci-dessus. 
10 Selon une caracteristique particuliere, le systeme de paiement a 

distance utilise une infrastructure d'un reseau de telephonie mobile, par 
exemple celle d'un reseau GSM. 

Un dispositif d'authentification peut ainsi etre incorpore dans un 
terminal client mobile. 
15 Selon une autre caracteristique particuliere, les messages et 

requetes decrits ci-dessus sont conformes au format SMS du r6seau GSM. 

Cette caracteristique permet avantageusement de ne pas 
developper un protocole de communication specifique pour le d^ploiement d'un 
tel service de paiement electronique a distance. 
20 L'invention vise aussi une carte a puce et une carte SIM 

comportant un dispositif d'authentification tel que defini ci-dessus. 

Ceci permet avantageusement d'utiliser les mdyens de chiffrement 
et de dechiffrement de la carte SIM, traditionnellement dedies au chiffrement et 
au dechiffrement de messages de telecommunication, pour le chiffrement et le 
25 dechiffrement de messages assoctes & un paiement electronique a distance. 

L'invention vise 6galement un telephone comportant des moyens 
adaptes a recevoir une carte SIM telle que definie ci-dessus. 

Ainsi, un tel telephone peut ainsi etre utilise comme terminal client 
. d'authentification aupres d'un serveur portefeuille Electronique. 
30 Selon une caracteristique particuliere, le tel6phone selon la 

comporte en outre des moyens de saisie du numero d'identification personnel. 
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Ainsi, et de fagon connue, I'utilisateur peut saisir son numero 
d'identification personnel, ce numero ayant ete par exemple regu par courrier 
en confirmation de Pabonnement. 

D'autres aspects et avantages de la presente invention 
5 apparaitront plus clairement £ la lecture de la description de modes particuliers 
de realisation qui va suivre, cette description etant donnee uniquement a titre 
d'exemple non limitatif et faite en reference aux dessins annexes sur lesquels : 

-la figure 1 represente schematiquement une requete 
d'authentification selon I'invention, dans un mode particulier de realisation ; 
10 -la figure 2 represente un message retour d'authentification selon 

('invention, dans un mode particulier de realisation ; 

-la figure 3 represente un dispositif d'authentification selon 
I'invention, dans un mode particulier de realisation ; 

-la figure 4 represente un message de livraison de clefs selon 
15 I'invention, dans un mode particulier de realisation ; 

-la figure 5 represente un serveur d'activation selon I'invention, 
dans un mode particulier de realisation ; 

-la figure 6 represente une requete d'activation selon I'invention, 
dans un mode particulier de realisation ; 
20 -la figure 7 represente un enregistrement d'authentification selon 

I'invention, dans un mode particulier de realisation ; 

-la figure 8 represente un serveur de comptes utilisateurs selon 
I'invention, dans un mode particulier de realisation ; 

-la figure 9 represente un serveur d'authentification selon 
25 I'invention, dans un mode particulier de realisation ; 

-la figure 10 represente un systeme de paiement eiectronique & 
distance selon I'invention, dans un mode particulier de realisation ; et 

-la figure 11 represente un organigramme d'un procede 
d'authentification selon I'invention, dans un mode particulier de realisation. 
30 La figure 1 represente une requete d'authentification M1 00 selon 

I'invention. Une telle requete d'authentification M100 comporte un premier 
, champ Ml 10 comportant les details d'une transaction. Ces details sont par 
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exemple les references d'un fournisseur, le montant de la transaction et 
differentes options de paiement 831 , 832 illustrees sur la figure 8. 

La requite d'authentification M100 comporte un deuxieme champ 
M120 d'identification de la transaction, par exemple sous la forme d'un numero 
5 de transaction. Elle comporte enfin un premier code d'authentification M130. Ce 
premier code d'authentification M130 permet de s'assurer que la requete 
d'authentification M100 a ete emise par un serveur d'authentification valide. 

La figure 2 represente un message retour d'authentification M200 
selon I'invention. Une tel message retour d'authentification M200 comporte un 
10 premier champ M210 de reponse utilisateur, representatif de I'acceptation ou du 
rejet de la transaction decrite dans le champ M110 d'une requete 
d'authentification M 100. 

Le message retour d'authentification M200 comporte 6galement 
un champ M220 contenant une option de paiement de la transaction. Ce champ 
15 est bien entendu utile uniquement dans le cas oCj le champ reponse utilisateur 
M210 est representatif de I'acceptation de la transaction. 

Le message retour d'authentification comporte egalement, dans 
un champ M230, la valeur d'un compteur de transactions 348 tel que decrit 
ulterieurement en reference a la figure 3. 
20 Le message retour d'authentification M200 comporte enfin un 

deuxieme code d'authentification dans un champ M240, ce code etant similaire 
au premier code d'authentification M130 de la requete d'authentification M100. 

La figure 3 repr6sente un dispositif d'authentification 300 selon 
I'invention. Le dispositif d'authentification 300 comporte des moyens 310 de 
25 reception d'une requdte d'authentification M100 comme decrit en reference 3 la 
figure 1. Ces moyens de reception 310 sont adaptes a stacker la requete 
• d'authentification M100 re9ue dans une m6moire vive 320 (RAM). 

Le dispositif d'authentification 300 comporte des moyens 330 de 
verification de la validity de la requete d'authentification M100. Ces moyens 
30 utilisent en particulier !e premier code d'authentification M130 contenu dans la 
. requete d'authentification M100 et une premiere clef d'authentification 342 
. stockee dans un registre d'une memoire non volatile (EEPROM) 340. 
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Cette premiere clef d'authentification 342 est par exemple regue 
en provenance cTun serveur d'activation 500 tel que decrit ulterieurement en 
reference a la figure 5. Le procede mis en oeuvre par les moyens de verification 
330 sont connus de I'homme du metier et ne seront pas decrits ici. Ces moyens 
5 de verification 330 sont bien entendu adaptes & verifier toute autre requete 
regue par le dispositif d'authentification 300 et en particulier une requete 
d'activation M600 telle que decrite ulterieurement en reference a la figure 6. 

Le dispositif d'authentification 300 comporte des moyens 350 de 
validation d'une transaction. Ces moyens sont par exemple adaptes a afficher 
10 les details de la transaction contenus dans le champ M110 de la requete M100 
et a recueillir une r6ponse utilisateur 322 representative de Tacceptation ou du 
rejet de la transaction par I'utilisateur. Cette reponse utilisateur 322 est stockee 
dans la RAM 320 par les moyens 350 de validation d'une transaction. 

Le dispositif d'authentification 300 comporte egalement des 
15 moyens 360 de selection d'une option de paiement 324 parmi les options de 
paiement 831, 832. Ces moyens sont en particulier adaptes £ foumir une liste 
des options de paiement 831, 832 pr6sentes dans le champ M110 de la requete 
d'authentification M100. Ces moyens 360 de selection d'une option de 
paiement sont egalement adaptes a stacker, dans un registre de la ntemoire 
20 vive 320, 1'option de paiement 324 retenue par I'utilisateur. 

Le dispositif d'authentification 300 comporte egalement des 
moyens 370 de controle de I'identite de I'utilisateur. Ces moyens sont par 
exemple adaptes a verifier, de fagon connue, un numero d'identification 
personnel (PIN) 344 stock§ dans un registre de la memoire non volatile 340. 
25 Ces moyens 370 de contrOle de I'identite de I'utilisateur sont egalement adaptes 
a bloquer le dispositif d'authentification 300 lorsque I'utilisateur saisit, a trois 
reprises, un nuntero d'identification personnel different du nurrtero 
d'identification personnel 344. Le dispositif 300 peut alors etre d6bloqu6 par la 
saisie d'un numero d'identification personnel de d6blocage 346, stocke dans la 
30 memoire non volatile 340. 

Ce nunrtero d'identification personnel de deblocage 346 et la 
premiere clef d'authentification 342 sont respectivement regus par le dispositif 



WO 02/067534 



13 



PCT/FR02/00626 



d'authentification 300 dans les champs M410 et M420 d'un message de 
livraison de clefs M400 represents sur la figure 4. Le message de livraison de 
clefs M400 comporte enfin un troisieme code d'authentification M430 similaire 
au premier code d'authentification M130 de la requete d'authentification M100. 
5 De retour a la figure 3, les moyens 330 de verification sont 

Egalement adaptes a verifier la validite du message de livraison de clef M400, 3 
partir du troisieme code d'authentification. Le dispositif d'authentification 300 
comporte egalement des moyens 380 d'envoi d'un message retour 
d'authentification M200, tel que d6crit ptec6demment en reference a la figure 2. 

10 Ces moyens 380 d'envoi d'un message retour d'authentification 

sont adaptes & incr^menter, avant chaque envoi d'un message retour 
d'authentification M200, un compteur de transactions 348, contenu dans un 
registre de la ntemoire non volatile 340. 

lis sont Egalement adaptes a gen6rer un deuxteme code 

15 d'authentification 326 et a le stacker dans un registre de la memoire vive 320. 

Les moyens 380 d'envoi d'un message retour d'authentification 
M200 sont aussi adaptes £ construire un tel message, a partir de la reponse 
utilisateur 322, de I'option de paiement 324, du compteur de transactions 348 et 
du deuxieme code d'authentification 326, ces valeurs remplissant 

20 respectivement les champs M21 0, M220, M230 et M240. 

Les moyens 380 d'envoi d'un message retour d'authentification 
sont egalement adaptes a envoyer un message M200 d destination d'un 
serveur d'authentification 900, tel que decrit ulterieurement en reference a la 
figure 9. 

25 Le dispositif d'authentification 300 comporte egalement des 

moyens de chiffrement et de dechiffrement 390, adaptes respectivement a 
chiffrer un message retour d'authentification M200 et a dechiffrer une requ§te 
d'authentification M100, a partir d'une clef de transport 349 stock§e dans un 
registre de la memoire non volatile 340. Cette clef de transport 349 est fournie 

30 au moment de la personnalisation du dispositif d'authentification 300. 

La figure 5 repr6sente un serveur d'activation 500 selon 
('invention. Un serveur d'activation 500 comporte des moyens 510 de reception 
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d'une requete d'activation M600 representee sur la figure 6. Une telle requete 
d'activation M600 comporte un champ M610 contenant un identificateur d'un 
dispositif d'authentification 300. Sur reception d'une requete d'activation M600, 
les moyens 510 de reception lisent I'identificateur 522 d'un dispositif 
5 d'authentification 300 dans le champ M610 de cette requete d'activation M600 
et le stockent dans un registre 522 d'une memoire vive (RAM) 520. La requete 
d'activation M600 provient d'un serveur de comptes utilisateurs 800 qui sera 
decrit ulterieurement en reference a la figure 8. 

De retour a la figure 5, le serveur d'activation 500 comporte 
10 egalement des moyens 530 de generation d'une clef d'authentification. Ces 
moyens 530 de generation d'une clef d'authentification sont en particulier 
• adaptes a g6n6rer la premiere clef d'authentification 342 decrite en reference a 
la figure 3. 

lis sont egalement adaptes, dans un autre mode de realisation, a 
15 g§nerer une deuxieme clef d'authentification 542, £ partir de la premiere clef 

d'authentification 342. 

Ces moyens 530 de generation d'une clef d'authentification sont 

egalement adaptes a stocker les clefs d'authentification 342 et 542 gener6es 

dans une base de donnees securisee 540. 
20 Le serveur d'activation comporte egalement des moyens 550 

d'envoi de message. Ces moyens 550 d'envoi de message sont en particulier 

adaptes e envoyer une requete d'activation M600 telle que representee sur la 

figure 6. 

Les moyens 550 d'envoi de message sont egalement adaptes a 
25 construire et & envoyer, au dispositif d'authentification 300, sur reception d'une 
reponse £ la requete d'activation M600, un message M400 de livraison de clefs, 
tel que decrit en reference a la figure 4. Pour construire ce message, ils ecrivent 
tout d'abord un numero d'identification personnel de deblocage 346, lu dans 
une base de donnees de pre-activation 560, dans le champ M410 du message 
30 de livraison de clefs M400. Les moyens 550 d'envoi de message placent 
ensuite la premiere clef d'authentification 342 dans le champ M420, puis 
generent un troisieme code d'authentification et le placent dans le champ M430. 
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Dans un mode prefere de realisation, le message de livraison de 
" . clefs M400 est chiffre par des moyens de chiffrement 570 du serveur 
d'activation 500, avant I'envoi par les moyens d'envoi 550. Les moyens de 
chiffrement 570 utilisent en particulier la clef de transport 349 lue dans la base 
5 de donnees de pre-activation 560. Dans un mode particulier de realisation, la 
clef de transport 349 est egalement utilisee par les moyens 550 d'envoi de 
message pour generer le troisieme code d'authentification. 

Les moyens 550 d'envoi de message sont egalement adapt6s a 
envoyer un enregistrement d'authentification M700 represente sur la figure 7 a 
10 un serveur d'authentification 900 decrit plus loin en reference a la figure 9. 
L'enregistrement d'authentification M700 comporte deux champs M710 et M720 
destines respectivement a contenir la clef de transport 349 et le numero 
^identification personnel de d§blocage 346. 

La requete d'activation M600, le message M400 de livraison de 
15 clefs et l'enregistrement d'authentification M700 peuvent etre memorises dans 
la memoire vive 520 du serveur d'activation 500. 

La figure 8 represente un serveur de comptes utilisateurs 800 
selon I'invention. Un serveur de comptes utilisateurs 800 comporte des moyens 
810 de creation de comptes utilisateurs. Ces moyens de creation 810 sont en 
20 particulier adaptes a creer un compte utilisateur 830 et a le stacker dans une 
zone de stockage 820. 

Un compte utilisateur 830 comporte un identificateur 522 d'un 
dlspositif d'authentification 300 et differentes options de paiement 831, 832. 

Le serveur de comptes utilisateurs 800 comporte egalement des 
25 moyens 840 d'envoi d'une requete. Ces moyens 840 d'envoi d'une requete sont 
en particulier adaptes a envoyer une requete d'activation M600, telle que 
decrite en reference a la figure 6, a destination d'un serveur d'activation 500. lis 
sont egalement adaptes a envoyer une deuxieme requete d'authentification a 
destination d'un serveur d'authentification 900 qui va maintenant etre decrit. 
30 La figure 9 represente un serveur d'authentification 900 selon 

I'invention. Un serveur d'authentification 900 comporte des moyens 910 de 
reception d'un enregistrement d'authentification M700 en provenance d'un 
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serveur d'activation 500. Ces moyens de reception 910 sont adaptes a stacker 
un enregistrement d'authentification M700 recu dans une zone de stockage 
d'enregistrements d'authentification 920. 

Les moyens de reception 910 sont egalement adaptes a recevoir 
5 une deuxieme requete d'authentification en provenance d'un serveur de 
comptes utilisateurs 800. 

Le serveur d'authentification 900 comporte des moyens d'envoi 
930 adaptes a envoyer une premiere requete d'activation M100, decrite en 
relation avec la figure 1, a destination d'un dispositif d'authentification 300. Les 

10 moyens de reception 910 sont egalement adaptes a recevoir un message 
retour d'authentification M200 en provenance du dispositif d'authentification 
300. Les moyens d'envoi 930 sont enfin adaptes a envoyer un message de 
confirmation de transaction (non represente ici), a destination d'un serveur de 
comptes utilisateurs 800. 

15 La figure 10 represente un systeme 10 de paiement electronique 

a distance selon I'invention. Un tel systeme 10 comporte un dispositif 
d'authentification 300, un serveur d'activation 500, un serveur de comptes 
utilisateurs 800 et un serveur d'authentification 900. Dans le mode de 
realisation decrit ici, le dispositif d'authentification 300 est incorpore dans une 

20 carte SIM 20 adaptee a etre inseree dans une fente 32 d'un telephone portable 
30. Le systeme 10 de paiement electronique a distance utilise une infrastructure 
d'un reseau 40 de telecommunications mobiles de type GSM pour le transport 
des requetes d'authentification M100, des messages retour d'authentification 
M200, des messages de livraison de clefs M400 et des requeues d'activation 

25 M600. Plus precisement, les messages et requetes M100, M200, M400 et 
M600 sont conformes au format SMS du protocole GSM. Le telephone portable 
30 comporte en outre des moyens de saisie 34, par exemple sous forme d'un 
clavier, d'un numero d'identification personnel 344. Dans ce mode de 
realisation, I'identificateur 522 du dispositif d'authentification 300 est le numero 

30 de telephone du telephone mobile 30, associe a la carte SIM 20. 

La figure 11 represente un organigramme d'un proced6 
• d'authentification selon I'invention. 
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Un proc6d§ d'authentification selon ('invention comporte une 
premiere etape E1100 de reception d'un message M400 de livraison de clefs. 
Ce message de livraison de clefs M400 est regu en provenance d'un serveur 
d'activation 500. Ce message M400 contient une clef d'authentification 342, un 
5 numero d'identification personnel de deblocage 346 et un troisfeme code 
d'authentification dans un champ M430. 

L'etape E1100 est suivie par un test E1110 au cours duquel la 
validite du message de livraison de clefs M400 est verifiee. Cette verification 
utilise en particulier le troisieme code d'authentification regu au cours de l'etape 
10 E1100. 

Lorsque ce message de livraison de clefs n'est pas valide, le 
. r6sultat du test E1 110 est negatif. Ce test est alors suivi par une etape E1120 
au cours de laquelle un message d'information est envoye au serveur 
d'activation 500. 

15 Dans le cas ou le message de livraison de clefs M400 est valide, 

le resultat du test E1110 est positif. Ce test est alors suivi par une 6tape E1130 
de reception d'une premiere requete d'authentification M100 en provenance 
d'un serveur d'authentification 900. Cette premiere requete d'authentification 
comporte, entre autres, une description de la transaction et un premier code 

20 d'authentification. 

Cette etape E1130 est suivie par une etape E1135 de creation 
d'un message retour d'authentification M200, dont les champs M210, M220, 
M230 et M240 sont vides. 

L'etape E1135 est suivie par une §tape E1140 de dechiffrement 

25 de la premfere requete d'authentification M100, re?ue au cours de l'6tape 
E1130. Cette etape de d6chiffrement E1140 utilise une clef de transport 349, 
typiquement fournie lors d'une etape de personnalisation non representee ici. 

L'6tape E1140 est suivie par un test E1150 au cours duquel la 
validite de la requete d'authentification est testee. Ce test E1150 utilise en 

30 particulier le premier code d'authentification contenu dans le champ M130 de la 
requete d'authentification regue a l'etape E1130, ainsi que la premiere clef 
d'authentification 342. 
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Lorsque cette requete n'est pas valide, le resultat du test E1150 
est negatif. Ce test est alors suivi par une etape E1 160, au cours de laquelle le 
champ M210 du message retour d'authentification M200 cr§e a l'6tape E1135 
est initialise avec un code d'erreur « MACJMG » representatif de la r6ception 
5 d'une requete d'authentification non valide. L'etape E1160 est alors suivie par 
une etape E1270 qui sera decrite ulterieurement. 

Lorsque la requete d'authentification M100 est valide, le resultat 
du test E1150 est positif. Ce test est alors suivi par un test E1170 au cours 
duquel I'identite de I'utilisateur est verifiee. De fagon connue, l'6tape E1170 

10 consiste a comparer un numero d'identification personnel saisi par I'utilisateur, 
avec un num§ro d'identification personnel 344, par exemple re$u par courrier, 
Dans le cas ou I'utilisateur saisit un numero ^identification personnel errone, 
par exemple a trois reprises, le resultat du test E1170 est negatif. Ce test est 
alors suivi par une 6tape E1180 au cours de laquelle le champ M210 du 

15 message retour d'authentification M200 cree a l'etape E1135 est initialise avec 
un code d'erreur « PINING » representatif d'un utilisateur non valide. L'etape 
E1 1 80 est alors suivie par une 6tape E1270 qui sera decrite ulterieurement 

Lorsque I'utilisateur saisit un numero d'identification personnel 
identique au numero d'identification personnel 344, le resultat du test E1 170 est 

20 positif. Ce test est alors suivi par une etape E1190. Au cours de cette etape, 
I'utilisateur accepte ou refuse la transaction d6crite dans le champ M110 de la 
requete d'authentification M100 regue a l'etape E1 1 30, 

Lorsque cette transaction est refusee, une variable « Reponse » 
322 est initialise avec la valeur NG et l'etape E1190 est suivie par une etape 

25 E1 220 qui sera decrite ulterieurement. 

Lorsque cette transaction est acceptee, la variable « Fteponse » 
322 est initialisee avec la valeur OK. L'etape E1190 est dans ce cas suivie par 
une etape E1200 de selection d'une option de paiement 324. Cette option de 
paiement 324 est choisie parmi differentes options de paiement 831, 832 

30 contenues dans le champ M110 de la requSte d'authentification M100 regue a 
I'etape E1 130. 
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Cette option de paiement est ensuite inseree au cours de l'etape 
E1210 dans le champ M220 du message retour d'authentification M200 cree a 
I'etape E1 135. 

L'etape E1210 est suivie par une etape E1220, au cours de 
5 laquelle la valeur de la variable « Reponse » 322 est inseree dans le champ 
M210 du message retour d'authentification M200 cree a I'etape E1135. 

L'etape E1220 est suivie par une etape E1230, au cours de 
laquelle un compteur de transactions 348 est increments La valeur de ce 
compteur de transactions 348 est inseree, au cours de I'etape suivante E1240, 
10 dans le champ M230 du message retour d'authentification M200 cree a I'etape 
E1135. 

L'etape E1240 est suivie par une etape E1250 de generation d'un 
deuxieme code d'authentification, insere au cours de l'etape suivante E1260 
dans le champ M240 du message retour d'authentification cree a l'etape E1 135. 
15- L'etape E1260 est suivie par une etape E1270 de chiffrement du 

message retour d'authentification M200 cree au cours de l'etape E1135. Cette 
etape E1270 de chiffrement de message utilise en particulier la clef de transport 
349. 

L'etape E1270 est suivie par une etape E1280 d'envoi du 
20. message retour d'authentification M200, a destination du serveur 
d'authentification 900, a I'origine de la requete d'authentification M100 recue au 
cours de l'etape E1130. 
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REVINDICATIONS 

1. Dispositif d'authentification (300) auprfes d'un serveur 
d'authentification (900) dans un systeme de paiement 3 distance (10), ladite 

5 authentication etant prealable a une transaction par un utilisateur, ledit 
dispositif (300) 6tant caracterisS en ce qu'il comporte : 

-des moyens (310) de reception d'une premiere requete 
d'authentification (M100), en provenance dudit serveur d'authentification (900) ; 

-des moyens (330) de v6rification de la validite de ladite requete 
10 d'authentification (M100) ; 

-des moyens (350) de validation, par I'utilisateur, de ladite 

transaction ; 

-des moyens (370) de controle de I'identite dudit utilisateur ; et 
-des moyens (380) d'envoi d'un message retour d'authentification 
15 (M200), vers ledit serveur d'authentification (900). 

2. Dispositif d'authentification (300) seion la revendication 1 , ladite 
requete d'authentification (M100) comprenant une description de ladite 
transaction, un identifiant de ladite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit dispositif (300) 

20 6tant caracterise en ce que lesdits moyens (330) de verification sont adaptes a 
verifier la validite de ladite requete d'authentification (M100) a partir dudit 
premier code d'authentification et d'une premiere clef d'authentification (342). 

3. Dispositif d'authentification (300) selon la revendication 1 ou 2 f 
caracterise en ce qu'il comporte en outre des moyens (380) de g6n6ration d'un 

25 deuxieme code d'authentification (326), et en ce que lesdits moyens (380) 
d'envoi du message retour d'authentification (M200) sont adaptes & inserer ledit 
deuxfeme code d'authentification (326) dans ledit message retour 
d'authentification (M240). 

4. Dispositif d'authentification (300) selon Tune quelconque des 
30 revendications 13 3, caracterise en ce que lesdits moyens (380) d'envoi du 

message retour d'authentification (M200) sont adaptes a insurer une reponse 
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(322) dans ledit message retour d'authentification (M200), ladite reponse (322) 
etant fonction de ladite validation de la transaction. 

5. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 4, caracterise en ce que lesdits moyens (370) de contr6le de 

5 I'identite dudit utilisateur utilisent un num§ro d'identification personnel (344). 

6. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 d 5, caracterise en ce qu'il comporte en outre des moyens 
(390) de dechiffrement de ladite premiere requete d'authentification (M100), d 
partir d'une clef de transport (349). 

10 7. Dispositif d'authentification (300) selon Tune quelconque des 

revendications 1 a 6, caract6ris6 en ce qu'il comporte en outre des moyens 
(390) de chiffrement dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 

8. Dispositif d'authentification (300) selon I'une quelconque des 
15 revendications 1 a 7, ladite transaction comportant une operation de paiement, 

ledit dispositif etant caracterise en ce qu'il comporte en outre des moyens (360) 
de selection d'une option de paiement (324) de ladite transaction et en ce que 
lesdits moyens (380) d'envoi du message retour d'authentification (M200) sont 
adaptes a inserer ladite option (324) dans ledit message retour 
20 ' d'authentification (M220). 

9. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 3 a 8, caracterise en ce qu'il comporte en outre un compteur de 
transactions (348) utilise par lesdits moyens (380) de g6n§ration dudit 
deuxieme code d'authentification (326), et en ce que lesdits moyens (380) 

25- d'envoi du message retour d'authentification (M200) sont adaptes a insurer ledit 
compteur de transactions (348) dans ledit message retour d'authentification 
(M230). 

10. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 2 a 9, caracteris6 en ce qu'il comporte en outre des moyens 

30.. (310) de reception, en provenance d'un serveur d'activation (500), d'un 
message de livraison de clefs (M400), ledit message de livraison de clefs 
r (M400) comportant ladite premiere clef d'authentification (342). 
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11. Dispositif cTauthentification (300) selon la revendication 10, 
caracterise en ce ledit message de livraison de clefs (M400) comporte en outre 
un numero d'identification personnel de deblocage (346). 

12. Dispositif d'authentification (300) selon la revendication 10 ou 
5 11, caracterise en ce qu'il comporte en outre des moyens (330) de verification 

de la validite dudit message de livraison de clefs (M400), a partir d'un troisieme 
code d'authentification contenu dans ledit message de livraison de clefs 
(M430). 

13. Carte & puce, caracterisee en ce qu'elle comporte un dispositif 
10 d'authentification (300) selon Tune quelconque des revendications 1 a 12. 

14. Carte SIM (20), caracterisee en ce qu'elle comporte un 
dispositif d'authentification (300) selon Tune quelconque des revendications 1 £ 
12. 

15. T6l6phone (30), caracterise en ce qu'il comporte des moyens 
15 (32) adaptes a recevoir une carte SIM (20) selon la revendication 14. 

16. Telephone (30) selon la revendication 15, la carte SIM (20) 
comportant un dispositif d'authentification (300) selon Tune quelconque des 
revendications 5 a 12, ledit telephone (30) etant caracterise en ce qu'il 
comporte en outre des moyens (34) de saisie dudit numero d'identification 

20 personnel (344). 

17. Serveur d'activation (500), dans un systeme de paiement a 
distance (10), caracterise en ce qu'il comporte : 

-des moyens (510) de reception d'une requete d'activation (M600) 
en provenance d'un serveur de comptes d'utilisateurs (800), ladite requete 
25 d'activation (M600) comportant un identificateur (522) d'un dispositif 
d'authentification (300) selon Tune quelconque des revendications 10 a 12 ; 

-des moyens (530) de generation de ladite premiere clef 
d'authentification (342) ; et 

-des moyens (550) d'envoi, sur reception d'une reponse a ladite . 
30 requete d'activation (M600), dudit message de livraison de clefs (M400) audit 
dispositif d'authentification (300). 
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18. Serveur d'activation (500) selon la revendication 17, 
caracterise en ce que ledit identificateur (522) est un numero de telephone. 

19. Serveur d'activation (500) selon la revendication 17 ou 18, 
caracterise en ce qu'il comporte en outre des moyens (530) de sauvegarde de 

5 ladite premiere clef d'authentification (342) dans une base de donnees 
securisee (540). 

20. Serveur d'activation (500) selon I'une quelconque des 
revendications 17 & 19, caracterise en ce qu'il comporte en outre des moyens 
(530) de generation d'une deuxieme clef d'authentification (542), a partir de 

10 ladite premiere clef d'authentification (342) et en ce qu'il comporte des moyens 
de sauvegarde (530) de ladite deuxieme clef d'authentification (542) dans une 
base de donnees securisee (540). 

21. Serveur d'activation (500) selon I'une quelconque des 
revendications 17 a 20, caracterise en ce qu'il comporte en outre des moyens 

15 (550) de calcul d'un troisieme code d'authentification, et en ce que lesdits 
. moyens d'envoi (550) sont adaptes a inserer ledit troisieme code 
d'authentification dans ledit message de livraison de clefs (M430). 

22. Serveur d'activation (500) selon I'une quelconque des 
revendications 17 a 21, ladite requete d'activation (M600) comportant un 

20 identificateur d'un dispositif d'authentification (522) selon la revendication 1 1 ou 
12, ledit serveur d'activation (500) etant caracterise en ce que lesdits moyens 
(550) d'envoi sont adaptes a inserer ledit nuntero d'identification personnel de 
deblocage (346) dans ledit message de livraison de clefs (M410). 

23. Serveur d'activation (500) selon la revendication 21, 
25 caracterise en ce qu'il comporte en outre des moyens (570) de chiffrement dudit 

message de livraison de clefs (M400), a partir d'une clef de transport (349). 

24. Serveur d'activation (500) selon la revendication 23, 
caracterise en ce qu'il comporte en outre des moyens (550) d'obtention de 
ladite clef de transport (349) et d'un numero d'identification personnel de 

30 deblocage (346) a partir d'une base de donnees de pre-activation (560). 
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25. Serveur d'activation (500) selon la revendication 23 ou 24, 
caracterise en ce que lesdits moyens (550) de calcul sont adaptes £ calculer 
ledrt troisieme code d'authentification a partir de ladite clef de transport (349). 

26. Serveur d'activation (500) selon la revendication 24 ou 25, 
5 caracterise en ce qu'il comporte en outre des moyens (550) d'envoi d'un 

enregistrement d'authentification (M700), a destination d'un serveur 
d'authentification (900), ledit enregistrement d'authentification (M700) 
comportant ladite clef de transport (349) et ledit numero d'identification 
personnel de deblocage (346). 
10. 27. Serveur de comptes utilisateurs (800), dans un systeme de 

paiement a distance (10), caracterise en ce qu'il comporte : 

-des moyens (810) de creation et de stockage d'au moins un 
compte utilisateur (830) associe & un dispositif d'authentification (300) selon 
I'une quelconque des revendications 1 a 12 ; 
15 -des moyens (840) d'envoi d'une requete d'activation (M600), a 

destination d'un serveur d'activation (500) selon I'une quelconque des 
revendications 1 7 a 26 ; et 

-des moyens (840) d'envoi d'une deuxieme requete 
d'authentification & destination d'un serveur d'authentification (900). 
20 28. Serveur de comptes utilisateurs (800) selon la revendication 

27, caracterise en ce que ledit compte utilisateur comporte : 

-un identificateur (522) dudit dispositif d'authentification (300) ; et 

-au moins une option de paiement (831, 832) de ladite 

transaction. 

25 29. Serveur d'authentification (900), dans un systeme de 

. paiement a distance (10), caracterise en ce qu'il comporte : 

-des moyens (910) de reception d'au moins un enregistrement 
d'authentification (M700) en provenance d'un serveur d'activation (500) selon la 
revendication 26 ; 

30 . -des moyens (910) de stockage dudit enregistrement 

• d'authentification (M700) ; 
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-des moyens (910) de reception d'une deuxfeme requete 
d'authentification en provenance d'un serveur de comptes utilisateurs (800) 
selon la revendication 27 ou 28 ; 

-des moyens (930) d'envoi de ladite premiere requete 
5 d'authentification (M100), a destination d'un dispositif d'authentification (300) 
selon Tune quelconque des revendications 1 a 12, sur r6ception de ladite 
deuxieme requete d'identification; 

-des moyens (910) de reception d'un message retour 
d'authentification (M200), en provenance dudit dispositif d'authentification 
10 (300) ;et 

-des moyens (930) d'envoi d'un message de confirmation de 
transaction audit serveur de comptes utilisateurs (800), sur reception dudit 
message retour d'authentification (M200). 

30. Systeme de paiement & distance (10), caracterise en ce qu'il 
15 comporte un dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 & 12, un serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 26, un serveur de comptes utilisateurs (800) selon la 
revendication 27 ou 28 et un serveur d'authentification (900) selon la 
revendication 29. 

20 31. Systeme de paiement £ distance (10) selon la revendication 

30, caracterise en ce qu'il utilise une infrastructure d'un r6seau (40) de 
. telephonie mobile. 

32. Systeme de paiement a distance (10) selon la revendication 

31 , caracterise en ce que ledit reseau mobile (40) est un r6seau GSM. 

25 33. Systeme de paiement a distance (10) selon la revendication 

32, caracterise en ce que lesdits messages et lesdites requetes sont conformes 
au format SMS du protocole GSM. 

34. Proc6de d'authentification aupres d'un serveur 
d'authentification (900) dans un systeme de paiement a distance (10), ladite 
30 authentication etant prSalable a une transaction par un utilisateur, ledit 
proced6 etant caracterise en ce qu'il comporte les etapes suivantes ; 
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-r6ception (E1130) d'une premiere requSte d'authentification 
(M100), en provenance dudit serveur d'authentification (900); 

-verification (E1150) de la validite de ladite requite 
d'authentification (M100); 
5 -validation (E1 190), par I'utilisateur, de ladite transaction ; 

-controle (E1 170) de I'identite dudit utilisateur ; et 

-envoi (E1280) d'un message retour d'authentification (M200), 
vers ledit serveur d'authentification (900). 

35. Procede d'authentification selon la revendication 34, ladite 
10 requete d'authentification (M100) comprenant une description de ladite 

transaction, un identifiant de ladite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit procSde etant 
. caracterise en ce que la validite de ladite requete d'authentification est verifiee 
en utilisant ledit premier code d'authentification et une premiere clef 
15 d'authentification (342), au cours de ladite 6tape de v6rification (E1150). 

36. Procede d'authentification selon la revendication 34 ou 35, 
caracterise en ce qu'il comporte en outre une 6tape (E1250) de g6n§ration d'un 
deuxieme code d'authentification, ledit deuxieme code d'authentification etant 
insere dans ledit message retour d'authentification (M240) au cours d'une 

20 premiere etape d'insertion (E 1 260). 

37. Procede d'authentification selon I'une quelconque des 
revendications 34 a 36, caracterise en ce qu'une reponse (322), dependante de 
ladite validation de la transaction, est ins6r6e dans ledit message retour 
d'authentification (M210) au cours d'une deuxfeme etape d'insertion (E1220). 

25 38. Procede d'authentification selon I'une quelconque des 

revendications 34 a 37, caracterise en ce qu'un numero ^identification 
personnel (344) est utilise au cours de ladite 6tape de controle de I'identite dudit 
utilisateur (E1 170). 

39. Proc6d6 d'authentification selon I'une quelconque des 

30 revendications 34 a 38, caracterise en ce qu'il comporte en outre une etape 
(E1140) de d6chiffrement de ladite premiere requete d'authentification (M100), 
a partir d'une clef de transport (349). 



WO 02/067534 PCTVFR02/00626 

It 



40. Proced§ d'authentification selon I'une quelconque des 
revendications 34 £ 39, caracterise en ce qu'il comporte en outre une etape de 
chiffrement (E1270) dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 
5 41. Procede d'authentification selon Tune quelconque des 

revendications 34 a 40, ladite transaction comportant une operation de 
paiement, ledit proc6d6 6tant caracterise en ce qu'il comporte en outre une 
etape (E1200) de selection d'une option de paiement (324) de ladite 
transaction, ladite option (324) §tant inser§e dans ledit message retour 
10 d'authentification (champ M220 de M200) au cours d'une etape (E1210) 
d'insertion d'une option de paiement. 

42. Procede d'authentification selon Tune quelconque des 
revendications 36 a 41, caracterise en ce que ladite etape (E1250) de 
g§n6ration dudit deuxieme code d'authentification utilise un compteur de 

15 transactions (348), ledit compteur de transactions (348) etant insere dans ledit 
message retour d'authentification (M230), au cours d'une etape (E1240) 
d'insertion d'un compteur de transactions. 

43. Proc6d6 d'authentification selon I'une quelconque des 
revendications 35 a 42, caracterise en ce qu'il comporte en outre une §tape 

20 (E1 100) de reception d'un message de livraison de clefs (M400), ledit message 
de livraison de clefs (M400) comportant ladite premiere clef d'authentification 
(342). 

44. Procede d'authentification selon la revendication 43, 
caracterise en ce que ledit message de livraison de clefs (M400) comporte en 

25 outre un numero d'identification personnel de deblocage (346). 

45. Proc6de d'authentification selon la revendication 43 ou 44, 
caracterise en ce qu'il comporte en outre une etape (E1110) de verification de 
la validite dudit message de livraison de clefs (M400), a partir d'un troisteme 

tm code d'authentification contenu dans ledit message de livraison de clefs 
30 (M430). 
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